端口问题导致无法远程登录

最近更新时间:2019-04-25 17:43:32

操作场景

本文档介绍云服务器因端口问题导致无法远程登录的排查方法和解决方案。

操作步骤

检查网络连通性

通过本地 Ping 命令,测试网络的连通性。同时采用不同网络环境中(不同网段或不同运营商)的电脑测试,判断是本地网络问题还是服务器端问题。

注意:

请确保您配置的安全组已开放 ICMP 协议。安全组配置请参考:典型场景配置

  1. 打开命令行工具。
    • Windows 系统:单击【开始】>【运行】,输入 cmd,弹出命令行对话框。
    • Mac:打开 Terminal 工具。
  2. 执行以下命令,测试网络连接。
    ping + 云服务器实例公网 IP 地址
    例如,执行 ping 139.199.XXX.XXX 命令。
    • 如果网络正常,返回的类似结果如下图所示:
    • 如果网络异常,则出现【请求超时】提示。如下图所示:
  3. 执行以下命令,按 Enter,测试远程端口开启情况。
    telnet + 云服务器实例公网 IP 地址 + 端口号
    例如,执行 telnet 139.199.XXX.XXX 3389 命令。如下图所示:
    • 正常情况:黑屏,仅显示光标。
    • 异常情况:连接失败。如下图所示:
  4. 根据以上操作,判断网络是否出现问题。

检查远程桌面服务配置

注意:

  • 请关闭防火墙或安全软件,再进行检查测试。
  • 请勿在 Windows 云服务器上安装个人 PC 类的杀毒软件,此类软件可能会封云服务器的远程登录端口,导致云服务器无法登录。
  1. 登录 云服务器控制台
  2. 找到待检查的云服务器,单击【登录】。如下图所示:
  3. 在弹出的“登录Windows实例”窗口中,选择【其它方式(VNC)】,单击【立即登录】,登录云服务器。如下图所示:
  4. 在云服务器的系统界面中,右键单击【我的电脑】>【属性】,打开“系统”窗口。
  5. 在“系统”窗口,选择【高级系统设置】,打开“系统属性”窗口。
  6. 在“系统属性”窗口,选择【远程】页签,检查“远程桌面”功能栏中是否勾选【允许远程连接带此计算机】。如下图所示:

检查远程桌面运行情况

  1. 登录云服务器,单击【开始】> ,输入 cmd,并按 Enter,打开管理员命令框。如下图所示:
  2. 执行一下命令,检查远程桌面运行情况。
    默认情况下,远程桌面服务端口号为3389。
    netstat -ant | findstr 3389
    • 若返回类似以下结果,表示正常情况:
    • 若不显示任何连接,表示异常情况。
  3. 判断远程桌面服务是否异常。
  4. 判断远程桌面端口是否异常。

检查远程桌面服务

  1. 在云服务器中,单击【开始】> ,输入 services.msc,按 Enter

    注意:

    若提示分辨率过低,请在桌面单击右键,选择【屏幕分辨率】,提高分辨率后再执行本操作。

  2. 找到 Remote Desktop Services ,右键单击,选择【重新启动】。如下图所示:

检查远程端口

注意:

该步骤指导检查两处端口号,两处端口号必须一致。

  1. 在云服务器中,单击【开始】> ,输入 regedit,按 Enter
  2. 在左侧目录导航中,依次打开
    【HKEY_LOCAL_MACHINE】>【SYSTEM】>【CurrentControlSet】>【Control】>【Terminal Server】>【Wds】>【rdpwd】>【Tds】>【tcp】目的地址。如下图所示:
  3. 查看并记录【tcp】中的 PortNumber(端口号),默认为 3389 。
  4. 再在左侧目录导航中,依次打开
    【HKEY_LOCAL_MACHINE】>【SYSTEM】>【CurrentControlSet】>【Control】>【Tenninal Server】>【WinStations】>【RDP-Tcp PortNumer】目的地址。如下图所示:
  5. 查看【RDP-Tcp PortNumer】中的 PortNumber(端口号)是否与【tcp】中的 PortNumber(端口号)一致。若出现不一致,需要根据 修改远程端口 修改远程端口。

修改远程端口

说明:

两种情况下需要修改远程端口:

  • 出现步骤五中端口号不一致的情况。
  • 出于安全考虑,需更换远程端口。
  1. 基于 检查远程端口 中的操作,在左侧目录导航中找到需要修改的端口,双击打开【 PortNumber 】。如下图所示:
  2. 在打开的窗口中,选择“十进制” ,并将端口修改成0 - 65535之间未被占用端口。如下图所示:
  3. 重复执行 步骤2,修改第二处端口号。

    注意:

    修改端口时,两处需保持一致

  4. 修改完成,重启云服务器,即可正常远程登录。